CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-25528
https://notcve.org/view.php?id=CVE-2023-25528
NVIDIA DGX H100 baseboard management controller (BMC) contains a vulnerability in a web server plugin, where an unauthenticated attacker may cause a stack overflow by sending a specially crafted network packet. A successful exploit of this vulnerability may lead to arbitrary code execution, denial of service, information disclosure, and data tampering. El controlador de administración de placa base (BMC) de NVIDIA DGX H100 contiene una vulnerabilidad en un complemento del servidor web, donde un atacante no autenticado puede causar un Desbordamiento del Búfer al enviar un paquete de red especialmente manipulado. Una explotación exitosa de esta vulnerabilidad puede provocar la ejecución de código arbitrario, denegación de servicio, divulgación de información y manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5473 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-25527
https://notcve.org/view.php?id=CVE-2023-25527
NVIDIA DGX H100 BMC contains a vulnerability in the host KVM daemon, where an authenticated local attacker may cause corruption of kernel memory. A successful exploit of this vulnerability may lead to arbitrary kernel code execution, denial of service, escalation of privileges, information disclosure, and data tampering. NVIDIA DGX H100 BMC contiene una vulnerabilidad en el daemon KVM del host, donde un atacante local autenticado puede dañar la memoria del kernel. Una explotación exitosa de esta vulnerabilidad puede provocar la ejecución arbitraria de código del kernel, denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos. • https://nvidia.custhelp.com/app/answers/detail/a_id/5473 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-25526
https://notcve.org/view.php?id=CVE-2023-25526
NVIDIA Cumulus Linux contains a vulnerability in neighmgrd and nlmanager where an attacker on an adjacent network may cause an uncaught exception by injecting a crafted packet. A successful exploit may lead to denial of service. NVIDIA Cumulus Linux contiene una vulnerabilidad en neighmgrd y nlmanager donde un atacante en una red adyacente puede causar una excepción no detectada al inyectar un paquete manipulado. Un exploit exitoso puede llevar a la Denegación de Servicio. • https://nvidia.custhelp.com/app/answers/detail/a_id/5480 • CWE-248: Uncaught Exception •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-25525
https://notcve.org/view.php?id=CVE-2023-25525
NVIDIA Cumulus Linux contains a vulnerability in forwarding where a VxLAN-encapsulated IPv6 packet received on an SVI interface with DMAC/DIPv6 set to the link-local address of the SVI interface may be incorrectly forwarded. A successful exploit may lead to information disclosure. NVIDIA Cumulus Linux contiene una vulnerabilidad en el reenvío donde un paquete IPv6 encapsulado en VxLAN recibido en una interfaz SVI con DMAC/DIPv6 configurado en la dirección de enlace local de la interfaz SVI puede reenviarse incorrectamente. Una explotación exitosa puede conducir a la divulgación de información. • https://nvidia.custhelp.com/app/answers/detail/a_id/5480 • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2023-25519
https://notcve.org/view.php?id=CVE-2023-25519
NVIDIA ConnectX Host Firmware for the BlueField Data Processing Unit contains a vulnerability where a restricted host may cause an incorrect user management error. A successful exploit of this vulnerability may lead to escalation of privileges. NVIDIA ConnectX Host Firmware para BlueField Data Processing Unit contiene una vulnerabilidad en la que un anfitrión restringido puede provocar un error de administración de usuarios incorrecto. Una explotación exitosa de esta vulnerabilidad puede provocar una escalada de privilegios.  • https://https://nvidia.custhelp.com/app/answers/detail/a_id/5479 https://nvidia.custhelp.com/app/answers/detail/a_id/5479 • CWE-286: Incorrect User Management •